E-Mail-Archivierung und -Verschlüsselung: So gelingt beides parallel

foto cc0 aa schlüssel sicherheit 2Gesetzliche Vorgaben verpflichten Unternehmen dazu, ihre digitale Korrespondenz über mehrere Jahre ordnungsgemäß zu archivieren. In Zeiten, in denen geschäftliche E-Mails immer häufiger verschlüsselt übertragen werden, ist dies jedoch oft leichter gesagt als getan: Denn auf den ersten Blick scheinen sich ein revisionssicheres Archiv und verschlüsselte E-Mails auszuschließen. Doch IT-Verantwortliche, die ihre IT-Lösungen für E-Mail-Encryption und -Archivierung geschickt miteinander kombinieren, können beide Herausforderungen problemlos parallel meistern.

Archivierung verschlüsselter E-Mails erfordert Private-Key-Management

Das Ausgangsproblem vor dem viele Unternehmen bei der Archivierung verschlüsselter E-Mails stehen, ist folgendes: Wird eine empfangene E-Mail in verschlüsselter Form im Archiv abgelegt, kann sie nur mit dem jeweils passenden privaten Schlüssel des Empfängers wieder entschlüsselt werden. Das ist vor allem dann eine Herausforderung, wenn zum Zeitpunkt der Archivrecherche der betreffende Empfänger das Unternehmen bereits wieder verlassen hat oder zwischenzeitlich ein neuer Private-Key generiert wurde. Beide Szenarien sind bei gesetzlichen Aufbewahrungspflichten von bis zu zehn Jahren alles andere als unwahrscheinlich. Damit jederzeit alle benötigten privaten Schlüssel zu den archivierten E-Mails greifbar sind, besteht eine mögliche Lösung darin, ein Private-Key-Management in das Archiv zu integrieren. Dieses muss jedoch kontinuierlich und aufwendig gepflegt werden.

Gateway-basierende Security-Lösungen kombinieren Archiv mit Verschlüsselung

Deutlich erleichtert wird das Archivieren und Abrufen elektronischer Nachrichten hingegen auf anderem Weg: Nämlich dann, wenn eine verschlüsselte E-Mail bereits vor der physischen Archivierung entschlüsselt wird. Mit einer Gateway-basierenden Security-Lösung lassen sich E-Mail Encryption und ein E-Mail Archiv nahtlos miteinander kombinieren. Die Entschlüsselung der E-Mail erfolgt in diesem Szenario nicht auf dem Client des Nutzers, sondern zentral durch die E-Mail-Security-Lösung. Im Anschluss wird die unverschlüsselte E-Mail im Archiv abgelegt. Ein Abrufen der E-Mail ist jederzeit möglich. Dadurch ist es unerheblich, ob die jeweiligen privaten Schlüssel zum Zeitpunkt der Recherche noch existieren. Das Archiv selbst hingegen ist mit einem unternehmenseigenen Schlüssel verschlüsselt. Somit ist sichergestellt, dass kein unberechtigter Zugriff durch Dritte erfolgt – auch nicht durch den E-Mail-Security-Dienstleister.

Sören Schulte, Retarus

Mehr Details über die Retarus E-Mail Security erfahren Sie hier 

Weitere Artikel zu